Hoe zal cybersecurity eruit zien onder Trump 2.0?
Inhoudsopgave:
Volgende week is een keerpunt in de VS, aangezien een nieuwe regering het Witte Huis betreedt. De leider, Donald Trump, staat bekend om zijn toewijding om de status quo te verstoren, wat betekent dat we voorbereid moeten zijn op drastische beleidswijzigingen vanaf 20 januari. Wat betekent dat voor cybersecurity?
Een maatregel die waarschijnlijk lijkt onder de nieuwe Trump-regering is een focus op agressieve actie. Tijdens de eerste ronde van de nieuwe president introduceerde hij het National Security Presidential Memorandum (NSPM) 13, dat de autorisatie van het ministerie van Defensie om offensieve cyberacties te plannen en uit te voeren, stroomlijnde. De Biden-regering temperde dit memorandum in een herziening die het ministerie van Buitenlandse Zaken iets meer toezicht gaf op de inspanningen van het Pentagon, inclusief een geschillenbeslechtingsproces - maar niet zoveel als het zou willen.
De nieuwe regering zal het DoD waarschijnlijk meer vrijheid geven om offensieve cyberoperaties uit te voeren, en dit 'verdedig vooruit'-beleid voortzetten. Dit zou ook meer grip kunnen krijgen onder Trumps onlangs aangestelde nationale veiligheidsadviseur, Mike Walz. Walz, die de nationale veiligheidsactiviteiten tussen agentschappen zal coördineren, heeft een agressieve houding ten opzichte van China, wat Trumps eigen houding weerspiegelt.
"We verwachten een agressieve houding ten opzichte van Chinese economische spionage, met name in geavanceerde technologiesectoren", waarschuwt Alixia Clarisse Rutayisire, een geopolitiek analist bij het bedrijf voor dreigingsinformatie en risicomanagement QuoIntelligence, in haar studies van wat de tweede term inhoudt voor cybersecurity. Hetzelfde geldt voor Iran, dat ze zich herinnert gehackt de Trump-campagne.
Nadruk op deregulering
Hoewel de nieuwe regering waarschijnlijk een agressief standpunt zal innemen ten aanzien van een aantal cyberveiligheidskwesties, heeft de aankomende president ook beloofde niet alleen een hands-off benadering van regulering, maar “de meest agressieve reguleringsvermindering” in de geschiedenis.
Deze terugdraaiing, die belooft een aantal van de beleidslijnen van de vorige regering te ontrafelen, zal waarschijnlijk doorsijpelen naar bedrijven in de vorm van een verandering in de focus van de regelgeving. De SEC introduceerde bijvoorbeeld strenge regelgeving rond openbaarmaking van cyberbeveiligingsincidenten. Het is mogelijk niet zo bereid om deze rapportagevereisten zo sterk af te dwingen in een nieuwe politieke omgeving met nieuw leiderschap van het agentschap.
Sommige andere regelgevingen die nog in ontwikkeling zijn, kunnen ook worden ingeperkt. In 2022 heeft het Congres de Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) aangenomen. De wetgeving vereiste dat het Cybersecurity and Infrastructure Security Agency (CISA) van het Department of Homeland Security regels zou opstellen die organisaties met kritieke infrastructuur meer verantwoordelijk zouden houden voor hun eigen cybersecurity.
De voorgestelde regel van CISA, die in april vorig jaar werd gepubliceerd, wekte woede bij veel conservatieve commentatoren die vonden dat het agentschap zijn bevoegdheden had overschreden. De definitieve regel wordt pas later dit jaar gepubliceerd, ruim na het tweede presidentschap van Trump. Gezien zijn bekende minachting voor regelgeving die bedrijven treft, blijft het lot ervan in zijn huidige vorm onduidelijk. De definitieve regel zou aanzienlijk kunnen worden afgezwakt.
AI-bestuur intrekken
Hoewel we moeten afwachten hoe Trumps beleid zich op deze gebieden ontwikkelt, is de GOP veel transparanter geweest over andere stappen uit het Biden-tijdperk, met name met betrekking tot AI. Ze wil Bidens Executive Order van oktober 2023 over AI ongedaan maken, die beloofde strenger bestuur van AI in de private en publieke sector.
"We zullen het gevaarlijke uitvoerende bevel van Joe Biden intrekken, dat de innovatie van AI belemmert en radicaal linkse ideeën oplegt aan de ontwikkeling van deze technologie", aldus de partij in haar Platformdocument 2024“In plaats daarvan steunen Republikeinen de ontwikkeling van AI die geworteld is in de vrijheid van meningsuiting en menselijke bloei.”
Andere brede inspanningen zullen waarschijnlijk ook veranderen onder een Trump-regering, met name de inspanning om desinformatie te bestrijden. Trump beloofde om in 2022 een einde te maken aan het labelen van desinformatie of misinformatie, onder wat hij een anti-censuurbeweging noemde, in december 2022. Elon Musk, eigenaar van X, is al een sterke bondgenoot van Trump en heeft afstand genomen van de censuur van informatie die hij persoonlijk op zijn platform voorstaat. Facebook ontsloeg zijn factcheckers en versoepelde de beperkingen op geplaatste content nadat oprichter Mark Zuckerberg Trump na de verkiezingen ontmoette.
De dreiging voor CISA
CISA, oorspronkelijk opgericht door de Trump-regering in 2018, breidde zijn inspanningen uit naar het bestrijden van desinformatie na de verkiezingen van 2020, en trok zich terug toen een zaak bij het Hooggerechtshof het ervan weerhield om socialemediaplatforms te vragen om berichten te verwijderen. Het is onwaarschijnlijk dat zijn inspanningen om desinformatie te bestrijden zullen worden uitgebreid onder een Trump-regering. Sterker nog, de nieuwe voorzitter van de Senate Homeland Security Committee, Rand Paul, heeft uitgedrukt een sterke wens om de bevoegdheden ervan te beperken, of zelfs geheel uit te bannen.
Terwijl de hoge piefen van CISA zich zorgen maken over het toekomstige mandaat, zal er waarschijnlijk minstens één creatie blijven bestaan: de Cybersecurity Maturity Model Certification (CMMC). Deze regelgeving, die in december 2023 in vereenvoudigde vorm opnieuw werd gelanceerd, is een creatie van Trump. Het is echter niet uitgesloten dat de maatregel verder wordt afgeslankt onder een agressief anti-regulerende Trump 2.0-regering.
Veel hiervan is nog steeds onderbouwde speculatie, aangezien niemand echt weet hoeveel van zijn beloften een Trump-regering zal nakomen. Voordat ze aantraden, hebben de verkozen president en zijn hoge ambtenaren serieus gesproken over alles, van het kopen van Groenland tot het heroveren van het Panamakanaal en zelfs het annexeren van Canada.
Blijf kalm en ga door
Steve Durbin, algemeen directeur van het Information Security Forum, zegt dat bedrijven zich moeten houden aan de kernwaarden van cyberbeveiliging terwijl we afwachten hoe het beleid onder de nieuwe regering vorm krijgt.
"Ik denk eigenlijk niet dat het uitmaakt welke regering je hebt", zei hij onlangs in een interview. ISF-podcast. "Bedrijven moeten veel meer doen op dat gebied, omdat het tempo waarin cyberdreigingen blijven toenemen, steeds sneller wordt. Het wordt er niet makkelijker op."
Eén ding is in ieder geval zeker: ondanks een onvoorspelbare regering zal cybersecurity een kernpunt blijven en waarschijnlijk steun van beide partijen krijgen. Wat nauwlettend in de gaten gehouden zal worden, is hoe het nieuwe leiderschap de komende vier jaar specifieke beleidslijnen navigeert.
